PR

 「セキュリティ更新プログラム」は、WindowsやOfficeの安全性を高めるために、米国の毎月第2火曜日に、マイクロソフトが定期的に公開・配布しています。日本では時差の関係上、翌日の水曜日になりますが[注]、基本的にインターネットにつながっているパソコンなら自動的に取得し、更新される仕組みになっています。

 今年10月の更新は16件と、過去最多だった今年8月の14件を上回るなど、定期の更新プログラムが増えている印象をお持ちかもしれません(図1)。

[注]カレンダーの関係上、第3水曜日になる場合があります。

最近件数が多い「セキュリティ更新プログラム」
図1 更新プログラム公開後まだ導入していない場合、Windows XPでは「スタート」→「すべてのプログラム」→「Windows(Microsoft)Update」から、Vistaと7の場合は「スタート」→「コントロールパネル」とクリックし、「(システムと)セキュリティ」、「更新プログラムの確認」をクリックすると件数を確認できる。なお、利用しているWindowsの種類やインストールされているソフトによって件数は異なる。
図1 更新プログラム公開後まだ導入していない場合、Windows XPでは「スタート」→「すべてのプログラム」→「Windows(Microsoft)Update」から、Vistaと7の場合は「スタート」→「コントロールパネル」とクリックし、「(システムと)セキュリティ」、「更新プログラムの確認」をクリックすると件数を確認できる。なお、利用しているWindowsの種類やインストールされているソフトによって件数は異なる。
[画像のクリックで拡大表示]

 増加の理由は主に2つ考えられます。WindowsやOfficeなどの多機能化により、攻撃の対象が広がっていること、またその攻撃手法の多様化です。

 とはいえ、大半の更新プログラムは、攻撃方法の公開や、ウイルスなどによる実際の攻撃前に対処を済ませるものです。更新プログラムの数が、危険性に直結しているわけではないことをご理解いただければと思います。

 また、セキュリティ対策を行っているのは、マイクロソフトだけではありません。世界中の企業や研究者と密接に連携し、その報告を受けた上で、定期の更新プログラムで対応しています。

 技術者向けの情報を提供するホームページで、問題を報告された方への謝辞を掲載しております(図2、図3)。興味のある方はご覧ください。

ホームページで情報を公開
図2 開発者向けに技術情報を提供する「TechNet」(テックネット)では、月例のセキュリティ更新プログラムの詳細を公開している。
図2 開発者向けに技術情報を提供する「TechNet」(テックネット)では、月例のセキュリティ更新プログラムの詳細を公開している。
[画像のクリックで拡大表示]

図3 「謝辞」欄には、問題を報告した企業や個人の名前が記載されている。10月の更新プログラムの謝辞には、大手セキュリティソフトメーカーや検索サイトの名前が見える
図3 「謝辞」欄には、問題を報告した企業や個人の名前が記載されている。10月の更新プログラムの謝辞には、大手セキュリティソフトメーカーや検索サイトの名前が見える
[画像のクリックで拡大表示]

(協力:マイクロソフト セキュリティレスポンスチーム 松田 英也氏)